III. Lớp chức năng liên lạc FCO
d. Họ xác thực người sử dụng: FIA_UAU
- định nghĩa các loại cơ chế xác thực người dùng được hỗ trợ bởi TSF
- định nghĩa các thuộc tính cần thiết mà các cơ chế xác thực người dùng phải dựa vào.
- Họ này gồm có 7 thành phần:
o Tính thời gian xác thực ký hiệu (FIA_UAU.1):
Cho phép người dùng thực hiện một số hành động trước khi chứng thực danh tính của mình.
Thành phần này không thể kiểm soát được các hoạt động có được thực hiện trước khi xảy ra xác thực hay không
o Xác thực người sử dụng trước một hành động bất kỳ (FIA_UAU.2): Thành phần này yêu cầu người dùng phải được xác thực trước
khi bất kỳ hoạt động nào mà sẽ được TSF cho phép
o Xác thực không giả mạo (FIA_UAU.3)
Yêu cầu phải có cơ chế xác thực để có thể phát hiện và ngăn chặn việc sử dụng dữ liệu đã bị giả mạo hoặc sao chép để xác thực
cung cấp độ tin cậy mà người dùng được xác thực bởi TSF thực sự là những người mà họ đã yêu cầu
chỉ hữu ích với các cơ chế xác thực dựa trên dữ liệu xác thực không chia sẻ
o Những cơ chế xác thực đơn người sử dụng (FIA_UAU.4)
Thành phần này gửi yêu cầu cho cơ chế xác thực dựa trên dữ liệu xác thực dùng một lần
Dữ liệu xác thực dùng một lần có thể là một cái gì đó mà người sử dụng có hoặc biết, vd mk 1 lần, mã tem thời gian….
o Những cơ chế xác thực đa người sử dụng (FIA_UAU.5)
Yêu cầu cung cấp các cơ chế xác thực khác nhau để xác thực danh tính của người sử dụng trong các trường hợp cụ thể.
sử dụng các thành phần này cho phép đặc tả các yêu cầu cho nhiều cơ chế xác thực được sử dụng trong một TOE.
Yêu cầu phải có khả năng xác định các trường hợp mà người sử dụng cần phải xác thực lại.
giải quyết nhu cầu xác thực người sử dụng ở những thời điểm quy định theo thời gian
o Phản hổi xác thực có bảo vệ ký hiệu (FIA_UAU.7)
Yêu cầu hạn chế thông tin phản hồi cung cấp cho người sử dụng trong quá trình xác thực.
thông tin phản hồi chỉ ra số ký tự đã được đánh máy
Thành phần này yêu cầu các dữ liệu xác thực không được cung cấp trở lại cho người sử dụng